Ah Magento et ses joies … ou pas. Avouez que les URLs auto-générées du style /category.html ou /product.html c’est frustrant si on veut une boutique un tant soit peu « hiérarchisée ».
Dans mon exemple, je dois ajouter collection/ devant les noms de catégories et de produits (exemples : collection/femme, collection/femme/vestes, collection/produit/produit1 …). Première solution : modification à [...]

Cette semaine s’est placée sous le signe d’une faille de sécurité très critiquée sur Internet Explorer ce qui a valu à Microsoft de sortir un patch plus tôt que prévu. Flash, BIND, Linux et PHPMyAdmin l’accompagnent.
 

Système et applicatif

CVE

Application

Version(s)

Détail

CVE-2010-0007
Linux kernel
< 2.6.33-rc4
Détournement de privilèges permettant la libre modification des règles de filtrage d’ebtables

CVE-2009-4141
Linux kernel
< 2.6.33-rc4-git1
Gain de privilège

CVE-2010-0244, [...]

Pour la quatrième année consécutive, les TechDays prendront place au Palais des Congrès de Paris pour 3 jours de folie. Microsoft France vous donne rendez-vous les 8, 9 et 10 février prochains.
 

Venez découvrir de nouvelles technologies ou vous perfectionner sur les produits Microsoft grâce à plus de 300 conférences : de la découverte des nouveautés [...]

Petit point habituel de la semaine passée en matière de sécurité, nous avons eu le droit à un Patch Day très court chez Microsoft tandis que la glibc s’invite exceptionnellement avec Windows Live Messenger aux côtés de Joomla et nginx. Ceci étant, je vous épargne le Patch day Oracle ainsi que celui de TYPO3.
 

Système et [...]

Il fallait s’y attendre, le 12 décembre dernier une équipe de chercheurs dirigée par T. Kleinjung a réussi à factoriser une clé RSA de 768 bits, le projet aura duré un an et demi. Pour ceux qui ne connaissent pas, l’algorithme RSA (Rivest Shamir Adleman) est un algorithme de chiffrement asymétrique à clé publique. [...]

Les failles seraient-elles en vacances chez Microsoft ? En tout cas, c’est ce qu’on pourrait croire à la vue de cette première compilation mensuelle de bulletins de sécurité  de l’année qui ne comprend … qu’un seul bulletin.
 

Bien que noté comme critique, ce bulletin reste en sévérité faible pour toutes les versions de Windows sauf Windows [...]

L’équipe en charge du développement du célèbre framework PHP vient d’annoncer la disponibilité d’une mise à jour pour ses trois branches 1.9, 1.8 et 1.7.
 

Estampillées 1.9.7, 1.8.5 et 1.7.9, ces mises à jour corrigent 6 failles de sécurité découvertes il y a quelques semaines ainsi que près de 40 bugs. Vous retrouverez les changelogs ici, [...]

Magento, mastodonte de l’e-Commerce, se veut être (sans aucun doute) la plateforme la moins bien documentée officiellement. Travaillant actuellement dessus, je ferai part ici de mes quelques astuces qui peuvent vous aider …

Ma première astuce concerne les blocs et les superbes layouts XML. Considérons le bloc statique left_anchor déclaré dans le layout comme suit :

[...]

Ce rapport devrait plutôt être le Monday Security Summary, encore un dimanche chargé qui m’a empêché de sortir le 3S à temps. Cette semaine est principalement dédiée à Joomla qui se fait un petit patch week. Drupal, Firefox, Cherokee et Pidgim l’accompagnent.
 

Failles système

CVE-2009-4565 : Faille de sécurité dans sendmail avant 8.14.4 permettant du spoofing de [...]

Distribution axée sur des dépôts stables, CentOS n’aime pas trop les dépôts d’applis en développement. C’est donc normal qu’un yum search htop nous retourne un vilain Match not found.
 

La solution ultime réside dans l’installation du paquet rpmforge qui va s’occuper de rajouter des dépôts de développement. Si vous êtes paranoïaque quant à la tenue d’une [...]